Deux mois après que des pirates ont pénétré dans les systèmes de Change Healthcare en volant puis en chiffrant les données de l’entreprise, on ne sait toujours pas combien d’Américains ont été touchés par la cyberattaque.
Le mois dernier, Andrew Witty, PDG de UnitedHealth Group, société mère de Change Healthcare, a déclaré que les fichiers volés comprenaient les informations personnelles sur la santé d’une « proportion substantielle de personnes en Amérique ».
Mercredi, lors d’une audience à la Chambre, poussé à donner une réponse plus définitive, Witty a déclaré que la violation avait eu un impact « je pense, peut-être sur un tiers ». [of Americans] ou quelque part de ce niveau.
Contactez-nous
Avez-vous plus d’informations sur l’attaque du ransomware Change Healthcare ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Witty a déclaré qu’il était réticent à donner une réponse plus précise car la société enquête toujours sur la violation et tente de déterminer exactement combien de personnes ont été touchées.
Le porte-parole d’UnitedHealth, Anthony Marusic, n’a pas immédiatement répondu à une demande de commentaires sur l’estimation de Witty.
Lors d’une audition au Sénat plus tôt mercredi, Witty a déclaré qu’il faudrait probablement « plusieurs mois » avant que l’entreprise puisse commencer à informer les victimes de la violation de données.
Dans une déclaration écrite déposée par Witty avant les deux audiences, le PDG a écrit que « jusqu’à présent, nous n’avons vu aucune preuve d’exfiltration de documents tels que des dossiers médicaux ou des antécédents médicaux complets parmi les données ».
Selon le témoignage de Witty, les pirates « ont utilisé des informations d’identification compromises pour accéder à distance à un portail Change Healthcare Citrix », qui n’était pas protégé par une authentification multifacteur, une mesure de cybersécurité de base qui ajoute une étape supplémentaire pour se connecter aux comptes et aux systèmes.
Si l’authentification multifacteur avait été activée sur ce portail, la violation n’aurait peut-être pas eu lieu. Plusieurs sénateurs ont interrogé Witty sur cet échec, lui demandant si les systèmes UnitedHealth et Change Healthcare sont désormais protégés par une authentification multifacteur.
Lors de l’audition au Sénat, Witty a déclaré : « Nous avons une politique appliquée dans toute l’organisation visant à avoir une authentification multifacteur sur tous nos systèmes externes, qui est en place. »